組態(tài)王通過網(wǎng)絡(luò)OPC通訊時(shí)DCOM配置

說明文檔

北京亞控科技發(fā)展有限公司

7/26/2024

目錄

1c概述.............................................................1

2o基于WindowsNT/2OOO操作系統(tǒng)域計(jì)算機(jī)的DCOM配置............1

3.基于WindowsXPSP2/Server2003SP1操作系統(tǒng)域計(jì)算機(jī)的DCOM配置6

3.1配置防火墻................................................6

3.2DCOM配置...................................................9

4o補(bǔ)充說明：OPCClient不能連接OPCServer時(shí)可以嘗試的方法..20

5oOPC通訊同步和異步的差別.....................................24

6.網(wǎng)絡(luò)OPC配置工具..............................................25

北京亞控科技發(fā)展有限公司

1.概述

組態(tài)王具有網(wǎng)絡(luò)OPC功能，組態(tài)王與組態(tài)王之間可以通過網(wǎng)絡(luò)以O(shè)PC方式進(jìn)行通訊，同樣其

他OPCcIient/OPCserver也可以通過網(wǎng)絡(luò)與組態(tài)王之間以O(shè)PC方式進(jìn)行通訊。

在使用網(wǎng)絡(luò)OPC模式前，需要對(duì)充當(dāng)OPC服務(wù)器的機(jī)器進(jìn)行dcomcnfg程序配置，本文主要

介紹在Windows2000、NT、XP、2003Server操作系統(tǒng)下，組態(tài)王采用OPC方式通訊時(shí)的DCOM

配置.

win98操作系統(tǒng)不支持網(wǎng)絡(luò)OPC功能。

2.基于WindowsNT/2000操作系統(tǒng)域計(jì)算機(jī)的DGOM配置

WinNT/2000操作系統(tǒng)自己帶有dcomcnfg程序，設(shè)置過程如下：

1）打開dcomcnfg:在windows菜單“開始"中選擇“運(yùn)行",在編輯框中輸入“dcomcnfg”,

如下圖2—1所示.

圖2-1

2）定義屬性：點(diǎn)擊“確定”后，彈出“分布式com配置屬性”對(duì)話框，如下圖2-2。

北京亞控科技發(fā)展有限公司1

圖2—2

進(jìn)入“默認(rèn)安全機(jī)制”屬性頁進(jìn)行定義，如下圖2—3：

北京亞控科技發(fā)展有限公司2

分布式COM配置層性

應(yīng)用程序I默5屬性默認(rèn)安全機(jī)制I默認(rèn)協(xié)議I

默認(rèn)訪詞權(quán)限電)

您可以編輯不提供自身設(shè)置即可訪問應(yīng)用程序的用尸.

f編輯一—值二一

-默認(rèn)啟動(dòng)權(quán)限1)--------------------

您可以編輯不提供自身設(shè)置即可啟動(dòng)應(yīng)用程序的用尸.

編輯默認(rèn)值...I

默認(rèn)配置權(quán)限C)

裂勰曙汽翻勰磁鬻髓鬻蠲鬟這包括

編――?..

確定I取消I應(yīng)用?I

圖2—3

對(duì)“默認(rèn)訪問權(quán)限”，“默認(rèn)啟動(dòng)權(quán)限”和“默認(rèn)配置權(quán)限”進(jìn)行設(shè)置，將everyone用戶設(shè)

置為“允許訪問”，“允許調(diào)用”和“完全控制”，如圖2-4、圖2—5、圖2-6所示。

圖2—4

北京亞控科技發(fā)展有限公司3

注冊(cè)表值的權(quán)隈兇

注冊(cè)表值：DefaultLaunchPermission

所有者（Q）：未知帳戶

名稱如:

訪問類型工）：|允許調(diào)用三］

:.......殖定........1取消|忝加&）一.|刪除?幫助出）

圖2-5

圖2-6

然后選中“opcEnum”，進(jìn)行“屬性”配置，彈出如下圖2-7對(duì)話框:

北京亞控科技發(fā)展有限公司4

圖2—7

在“安全性”屬性頁中選中“使用自定義訪問權(quán)限”，“使用自定義啟動(dòng)權(quán)限”，“和使用

自定義配置權(quán)限”，并分別進(jìn)行編輯，全部設(shè)置為“everyone”允許訪問，允許設(shè)置，完全控制

等。

3）再回到“分布式com配置屬性”對(duì)話框中，選中kingview.view,如下圖2-8,

圖2—8

北京亞控科技發(fā)展有限公司5

進(jìn)行屬性配置，同樣，在“安全性”屬性頁中選中“使用自定義訪問權(quán)限”，“使用自定義

啟動(dòng)權(quán)限”，“和使用自定義配置權(quán)限”，并分別進(jìn)行編輯，全部設(shè)置為“everyone”允許訪

問，允許設(shè)置，完全控制等.然后在“身份標(biāo)識(shí)”屬性頁中選中“交互式用戶”。

3,基于WindowsXPSP2/Server2003SP1操作系統(tǒng)域計(jì)算機(jī)的DCOM配置

3.1配馥防火墻

WINDOWS防火墻是基于“例外”的，也就是默認(rèn)情況下，防火墻將阻止外部“未被請(qǐng)求”的

連接通過網(wǎng)絡(luò)，而管理員可以在規(guī)則之外設(shè)置特定的應(yīng)用程序或端口來響應(yīng)外部“未被請(qǐng)求”

的連接。

防火墻的例外可被歸入兩種層次的情況，一是應(yīng)用程序?qū)哟危嵌丝谂c協(xié)議層次。前者可設(shè)

置特定的程序來對(duì)“未被請(qǐng)求”的連接進(jìn)行響應(yīng)，后者可設(shè)置特定的TCP或UDP端口來允許相

應(yīng)的通信。為了使OPC程序可以通過DCOM正常工作，必須在這兩個(gè)層次上都進(jìn)行設(shè)置。

防火墻的配置過程如下：

1）為了給系統(tǒng)提供必須的保護(hù)，WINDOWS防火墻是默認(rèn)啟用的（如圖3—1）o（個(gè)人）不

推薦關(guān)閉WINDOWS防火墻，若通信連接失敗，在調(diào)試過程中可以暫時(shí)關(guān)閉防火墻以確實(shí)問題是否

是由防火墻所引起。如若確定永久關(guān)閉防火墻，下面所述關(guān)于防火墻的設(shè)置均可忽略.

北京亞控科技發(fā)展有限公司6

冬findows防火若區(qū)I

常規(guī)例外高級(jí)

⑧您的電腦未受保護(hù).啟用Windows防火墻

Windows防火墻通過阻止未授權(quán)用尸通過Internet或網(wǎng)絡(luò)訪問您的計(jì)算

機(jī)來幫助保護(hù)計(jì)篁機(jī)。

，◎啟用保薦）（0）

此設(shè)置陰止所有外部源連接到計(jì)算機(jī)，除了在“例外”選項(xiàng)卡

上選擇的例外。

□不允許例外S）

在不太安全的地方@口機(jī)場(chǎng)）連接到公共網(wǎng)絡(luò)時(shí)請(qǐng)選擇此項(xiàng)。

Windows防火墻阻止程序時(shí)不會(huì)通知您.在“例外”選項(xiàng)卡

上的選擇將被忽略。

踏O關(guān)閉并推薦）on

避免使用此設(shè)置。關(guān)閉Windows防火墻可能使計(jì)篁機(jī)更容易受

病毒和入侵者的攻擊.

了解Windows防火墻的其他信息

1確定]|取消

圖37

2）進(jìn)入WINDOWS控制面板，雙擊“WINDOWS防火墻”圖標(biāo)，打開“WINDOWS防火墻”設(shè)置對(duì)話

框，選中"例外”選項(xiàng)卡,把相應(yīng)OPCClient和Server程序添加進(jìn)例外列表。同時(shí)添加Microsoft

ManagementConsoIe（mmcoexe在Windows\System32目錄下）和OPC應(yīng)用程序OPCEnum

（opcenum.exe在Windows\System32目錄下）到例外列表中（如圖3-2）。最后確?！拔募?/p>

和打印機(jī)共享”也被選中在例外列表中。

（注：只有EXE程序可以被添加到例外列表中，對(duì)于DLL和OCX等類型的OPCServer和OPC

Client，必須添加調(diào)用它們的EXE程序；本步設(shè)置可能要用到“添加程序”和“瀏覽”按鈕.）

北京亞控科技發(fā)展有限公司7

華Tindovs防火若區(qū)I

常規(guī)例外商皴

Windows防火墻已關(guān)閉。您的計(jì)算機(jī)存在被外部源@口Internet)攻擊和

入侵的風(fēng)險(xiǎn).建議您單擊“常規(guī)”選項(xiàng)卡并選擇“啟用”?

程序和服務(wù)夔)：

添加程序(R)...]|添加端口(())...]編輯0E。二刪除8)

回Windows防火嚙阻止程序時(shí)通知我3)

允許例外存在什么風(fēng)陶?

確定]|取消

圖3-2

3)添加TCP135端口。建立DCOM通信和對(duì)外來請(qǐng)求進(jìn)行響應(yīng)需要用到TCP135端口.在

aWINDOWS防火墻”的“例外”選項(xiàng)卡中，點(diǎn)擊“添加端口”按鈕,在“添加端口”對(duì)話框中進(jìn)行

設(shè)置，如下圖3—3所示.

北京亞控科技發(fā)展有限公司8

圖3—3

3.2DCOM配置

WindowsXPSP2和Windows2003SP1在DCOM安全方面進(jìn)行了一些增強(qiáng)。在WindowsXPSP2

和Windows2003SP1中，若要通過網(wǎng)絡(luò)使用OPC,應(yīng)該注意到以下兩個(gè)方面的問題：一是用戶可

以通過“激活和訪問權(quán)限”對(duì)話框?qū)κ褂肈COM的應(yīng)用程序的“限制權(quán)限”進(jìn)行配置；二是在“激

活和訪問權(quán)限”中定義的每個(gè)用戶，其本地和遠(yuǎn)程訪問權(quán)限可以進(jìn)行分別配置.

關(guān)于“激活和訪問權(quán)限”，啟動(dòng)權(quán)限定義了誰可以本地或遠(yuǎn)程激活（或啟動(dòng)）基于COM的應(yīng)

用程序（比如OPCServer程序）；訪問權(quán)限定義了誰可以對(duì)已經(jīng)啟動(dòng)起來的程序進(jìn)行訪問。

默認(rèn)情況下，WindowsXPSP2和Windows2003SP1不允許經(jīng)由網(wǎng)絡(luò)的OPC通信.為了使基于

DCOM的OPC應(yīng)用程序可以通過網(wǎng)絡(luò)工作，用戶應(yīng)該被給予OPCServer和OPCClient的遠(yuǎn)程激

活和訪問權(quán)限。

北京亞控科技發(fā)展有限公司9

WindowsXPSP2和Windows2003SP1下DCOM的配置過程如下:

1）點(diǎn)擊“開始”一〉“運(yùn)行"。輸入DCOMCnfg,回車，打開“組件服務(wù)”窗口，如圖3-4所

7JT0

圖3—4

2）雙擊“控制臺(tái)根目錄”下的“組件服務(wù)”展開“組件服務(wù)”文件夾，同樣方式，展開“計(jì)

算機(jī)”文件夾，右鍵點(diǎn)擊右側(cè)窗口的“我的電腦”圖標(biāo)，點(diǎn)擊“屬性”，打開屬性對(duì)話框。

選中“默認(rèn)屬性”選項(xiàng)卡，勾選“在此計(jì)算機(jī)上啟用分布式COM”，“默認(rèn)身份臉證級(jí)別”

選“無”，如圖3—5所示.

北京亞控科技發(fā)展有限公司10

我的電腦屋性0?

常規(guī)選項(xiàng)默認(rèn)屬性默JA協(xié)議MSDTCCOM安全

17:在此訐算機(jī)上啟用分布式五前也：

_在此計(jì)菖機(jī)上啟用COMInternet服務(wù)國(guó)）

默認(rèn)分布式COM通信屬性

身份驗(yàn)證級(jí)別定義數(shù)據(jù)包級(jí)別上的安全性。

默U身份驗(yàn)證級(jí)別@）：

模擬級(jí)別定義應(yīng)用程序是否可以確定其調(diào)用者，以及是否可以使

用客尸端標(biāo)識(shí)進(jìn)行操作.

默以模擬級(jí)別復(fù)）：

|標(biāo)識(shí)可

如果使用身份驗(yàn)證且默認(rèn)模擬級(jí)別不是匿名，則可以提供引用跟

蹤安全性。

廠提供附加的引用跟蹤安全性建）

確定取消

圖3—5

3）選中“COM安全”選項(xiàng)卡，注意這里有4個(gè)按鈕可供點(diǎn)擊進(jìn)入配置，如圖3—6。

北京亞控科技發(fā)展有限公司11

圖3—6

4）配置訪問和啟動(dòng)激活權(quán)限。

“訪問權(quán)限”——>“編輯限制（L）…”

設(shè)置ANONYMOUSLOGON的本地訪問及遠(yuǎn)程訪問權(quán)限為允許。（此設(shè)置與OPCEnumoexe發(fā)揮作

用有關(guān)，對(duì)于某些設(shè)置了“險(xiǎn)證等級(jí)”為“無”以允許匿名連接的OPCServert和OPCCIient,

此設(shè)置也是必須的。）

設(shè)置Everyone的的本地訪問及遠(yuǎn)程訪問權(quán)限為允許。

如圖3—7所示。

圖3-7

“啟動(dòng)和激活權(quán)限”——>“編輯限制（I）…”

設(shè)置ANONYMOUSLOGON的本地啟動(dòng)、本地激活、遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活權(quán)限為允許。

設(shè)置Everyone的本地啟動(dòng)、本地激活、遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活權(quán)限為允許。（注：為了安全,

北京亞控科技發(fā)展有限公司12

可建立專用于OPC通信的用戶組，進(jìn)行權(quán)限賦予。）

如圖3-8所示。

啟動(dòng)權(quán)限2J兇

安全限制|

組或用戶名稱G）：

Administr&tors(WWW-F2874CDF646\Administrators)

色ANONYMOUSLOGON

^^DistributedCOMUsersm-F2874CDF646\Distri...

Everyone

添加@）...|刪除?

Administrators的權(quán)限（￡）允許拒絕

□

本地啟動(dòng)□

遠(yuǎn)程啟動(dòng)□

本地激活

遠(yuǎn)程激活口

確定|取消|

圖3-8

設(shè)置默認(rèn)訪問和啟動(dòng)激活權(quán)限。對(duì)于每個(gè)參與OPC通信的用戶或組，均應(yīng)賦予其本地和遠(yuǎn)程

訪問以及啟動(dòng)激活權(quán)限.若相應(yīng)用戶或組沒有出現(xiàn)，則應(yīng)手動(dòng)添加，然后賦予權(quán)限.

“訪問權(quán)限”一＞“編輯默認(rèn)值（E）…”。

添加并設(shè)置ANONYMOUSLOGON的本地訪問及遠(yuǎn)程訪問權(quán)限為允許。

添加并設(shè)置Everyone的本地訪問及遠(yuǎn)程訪問權(quán)限為允許。

如圖3—9所示。

北京亞控科技發(fā)展有限公司13

圖3—9

“啟動(dòng)和激活權(quán)限”一＞“編輯默認(rèn)值（D）…”.

添加并設(shè)置ANONYMOUSLOGON的本地啟動(dòng)、本地激活、遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活權(quán)限為允許。

添加并設(shè)置Everyone的本地啟動(dòng)、本地激活、遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活權(quán)限為允許。

如圖3—10所示.

北京亞控科技發(fā)展有限公司14

啟動(dòng)權(quán)限?lx|

默認(rèn)安全I(xiàn)

組或用戶名稱G)：

圖Adtiinistrators0#WW-F2874CDF646\Administrators)

陋題NYMOUSD3G0N

Everyone

或INTERACTIVE

gjSYSTEM

添加@)..?

Administrators的權(quán)限化)允許拒絕

回□

本地啟動(dòng)0□

遠(yuǎn)程自動(dòng)

回□

本地激活

回□

遠(yuǎn)程激活

確定|取消|

圖3-10

5）配置OPCEnum與Kingview.view

雙擊“控制臺(tái)根目錄”下的“組件服務(wù)”展開“組件服務(wù)”文件夾，同樣方式,展開“計(jì)算機(jī)”

-“我的電腦”一“DCOM配置”一“OPCEnum"，點(diǎn)擊右鍵“屬性”，打開OPC屬性對(duì)話框。

選擇“常規(guī)”標(biāo)簽頁，“身份驗(yàn)證級(jí)別”選“默認(rèn)”O(jiān)

如圖3-11所示。

北京亞控科技發(fā)展有限公司15

圖3—11

選擇“位置”標(biāo)簽頁，勾選“在此計(jì)算機(jī)上運(yùn)行應(yīng)月程序”，如圖3—12所示。

北京亞控科技發(fā)展有限公司16

圖3-12

選擇“安全”標(biāo)簽頁，設(shè)置“啟動(dòng)和激活權(quán)限”和“訪問權(quán)限”為“使用默認(rèn)值”如圖3—

13所示。

北京亞控科技發(fā)展有限公司17

OpcEnua星性u(píng)x

常規(guī)］位置安全I(xiàn)終結(jié)點(diǎn)I標(biāo)識(shí)I

啟動(dòng)和激活權(quán)限-------------------------------------------

3使用默認(rèn)直頓

「自定義⑤）編輯更）...I

訪問權(quán)限--------------------------------------------------

⑤使用默認(rèn)值國(guó)）

^3自定義曲）編輯?…|

配置權(quán)限--------------------------------------------------

r使用默認(rèn)值包）

G自定義①編輯，…|

I確定I取消I應(yīng)用@）I

圖3—13

“配置權(quán)限”選擇“自定義”，點(diǎn)擊“編輯”，添加并設(shè)置ANONYMOUSLOGON和Everyone的

完全控制和讀取為允許.

如圖3V4所示.

北京亞控科技發(fā)展有限公司18

更改配置權(quán)限?|><1

安全

組或用戶名稱G):

Administrators(WWW-F2874CDF646\Adninistrators|

0；ANONYMOUSLOGON

figCREATOROWNER

Everyone

41/

添加也|刪除?

Administrators的權(quán)限也)允許拒絕

回□

完全控制

回□

讀取

口□

特別的權(quán)限

特別權(quán)限或高級(jí)設(shè)置，話單擊“高級(jí)”.高級(jí)9

確定|取消|

圖3-14

Kingview.view設(shè)置與OPCEnum相似，區(qū)別在于Kingview.view需要配置“交互式用戶”。

選擇Kingview。view屬性的“標(biāo)識(shí)”標(biāo)簽頁，設(shè)置為“交互式用戶”，如圖3—15所示。

北京亞控科技發(fā)展有限公司19

圖3—15

6）完成以上設(shè)置后，重新啟動(dòng)計(jì)算機(jī)。

4.補(bǔ)充說明：OPCClient不能連接OPCServer時(shí)可以嘗試的方法

以上所說的配置是基于域的計(jì)算機(jī)DCOM配置，但有些情況是在一個(gè)網(wǎng)絡(luò)中有的計(jì)算機(jī)在工

作組中，有的計(jì)算機(jī)在域里，他們之間通過OPC如果不能訪問，可以嘗試用下面的方法設(shè)置計(jì)

算機(jī)。

1）OPCServer的機(jī)器和OPCCIient的機(jī)器用相同的用戶名和密碼登錄，密碼不能為空.

2）在操作系統(tǒng)的控制面板一管理工具一本地安全策略里面的安全選項(xiàng)里面有兩個(gè)關(guān)于DCOM

設(shè)置的項(xiàng)，在該項(xiàng)屬性編輯安全一訪問權(quán)限-安全限制添加everyone和ANONYMOUSLOGON用戶

權(quán)限，如圖3—16、圖377、圖378.

北京亞控科技發(fā)展有限公司20

副本地安全設(shè)置

文件電)操作⑥查看9幫助國(guó))

包X隨圖

由安全設(shè)置策略安全設(shè)置

佳3帳戶策略助DCOM:安全描述符定義語言60:BAG:BAD:(A;;C...

-笛本地策略

掰DCOM:安全描述符定義語言60:BAG:BAD:(A;：C...

田H審核策略

flicrosoft網(wǎng)絡(luò)服務(wù)器當(dāng)?shù)且褑⒂?/p>

+3用戶權(quán)利指派

flicrosoft網(wǎng)斜服務(wù)器數(shù)字已停用

安全選項(xiàng)

Microsoft網(wǎng)絡(luò)服務(wù)器數(shù)字已停用

+0公鑰策略

uo]Hicrosoft網(wǎng)絡(luò)服務(wù)器在掛：5分鐘

伍□軟件限制策略

跚Hicrosoft網(wǎng)絡(luò)客戶：發(fā)送未已停用

也同IP安全策略，在本地i

fi^Ricrosoft網(wǎng)絡(luò)客戶：數(shù)字簽已啟用

勖Hicrosoft網(wǎng)皓客戶：數(shù)字簽已停用

鼓故障恢復(fù)控制臺(tái)：允許對(duì)所有已停用

融故障恢復(fù)控制臺(tái)：允許自動(dòng)系已停用

圖3—16

圖3-17

北京亞控科技發(fā)展有限公司21

訪問權(quán)限0?

圖3-18

3）在OPCClient端PC機(jī)上把OPCServer端PC機(jī)的用戶加載到本地用戶列表里。

4）在DCOM配置時(shí)，在“訪問權(quán)限”、“啟動(dòng)和激活權(quán)限”、"配置權(quán)限”里添加Interactive.

SYSTEM、Networksadministrators用戶權(quán)限。

以下是用組態(tài)王做OPCServer和OPCClient測(cè)試的幾種情況：

（1）工作組計(jì)算機(jī)和工作組計(jì)算機(jī)之間OPC通訊

當(dāng)一個(gè)工作組的PC機(jī)連接到另外一臺(tái)PC機(jī)時(shí)，除了按照上面說明進(jìn)行DCOM配置外，還要

注意下面幾種情況（以下是用組態(tài)王做測(cè)試的情況）。

1）其一：

PC1機(jī)屬于WORKGROUP,操作系統(tǒng)WindowsServer2003SP2,組態(tài)王6.53做Client（或組

態(tài)王6.53做Server）;

北京亞控科技發(fā)展有限公司22

PC2機(jī)屬于WORKGROUP,操作系統(tǒng)WindowsXPSP3,組態(tài)王6.53做Server（或組態(tài)王6。

53做Client）;

配置好DCOM后，就可以通過OPC通訊。

2）其二：

PC1機(jī)屬于WORKGROUP,操作系統(tǒng)WindowsXPSP3/Server2003SP2,組態(tài)王6,53做Client;

PC2機(jī)屬于WORKGROUP,操作系統(tǒng)Windows2000,組態(tài)王6.53做